Ubuntu recebe até 15 atualizações de segurança

Novas atualizações do kernel do Ubuntu Linux corrigem 19 vulnerabilidades
Canonical atualiza Ubuntu 21.10 e 20.04 LTS para resolver falha de segurança Dirty Pipe.

A Canonical lançou hoje uma nova atualização importante do kernel Linux. Ela vale para todas as versões suportadas do Ubuntu. Ela pretende resolver até 15 vulnerabilidades de segurança que afetam todas as versões e sabores do kernel suportados.

Pelo menos cinco desses problemas afetam todas as versões suportadas do Ubuntu, incluindo Ubuntu 21.10 (Impish Indri), Ubuntu 20.04 LTS (Focal Fossa) e Ubuntu 18.04 LTS (Bionic Beaver), bem como o Ubuntu 16.04 e o Ubuntu 14.04 ESM lançamentos.

Ubuntu recebe até 15 atualizações de segurança

Isso inclui CVE-2021-22600, uma vulnerabilidade duplamente livre descoberta na implementação do protocolo de rede Packet do kernel Linux. Também destacamos o CVE-2021-4083, uma condição de corrida descoberta por Jann Horn do Google Project Zero na implementação do soquete de domínio Unix. Ambos os problemas podem permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou possivelmente execute código arbitrário.

O mesmo vale para CVE-2021-4155, uma falha descoberta por Kirill Tkhai na implementação do sistema de arquivos XFS, que poderia permitir que um invasor local exponha informações confidenciais, CVE-2022-0330, um problema de segurança descoberto por Sushma Venkatesh Reddy no Driver gráfico Intel i915, que pode permitir que um invasor local cause uma negação de serviço ou execute código arbitrário, e CVE-2022-22942, uma vulnerabilidade descoberta no driver VMware Virtual GPU, que pode permitir que um invasor local exponha informações confidenciais ou obter privilégios administrativos.

Apenas para sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o kernel Linux 5.4 LTS, a nova atualização do kernel também aborda CVE-2021-43975, uma falha descoberta por Brendan Dolan-Gavitt no driver de dispositivo Ethernet aQuantia AQtion que poderia permitir que um invasor local com a capacidade de controlar um dispositivo emulado para causar uma negação de serviço (travamento do sistema) ou executar código arbitrário.

Mais correções

Ubuntu recebe até 15 atualizações de segurança
Ubuntu recebe até 15 atualizações de segurança

Para sistemas Ubuntu 20.04 LTS e Ubuntu 18.04 LTS executando o kernel Linux 5.4 LTS, bem como sistemas Ubuntu 18.04 LTS executando o kernel Linux 4.15, a nova atualização do kernel aborda sete outras vulnerabilidades de segurança, incluindo CVE-2021-28711CVE-2021-28712CVE-2021-28713CVE-2021-28714 e CVE-2021-28715. Estas são cinco falhas descobertas por Jürgen Groß no driver de back-end da rede Xen. Isso poderia permitir que um invasor em uma máquina virtual convidada causasse uma negação de serviço (kernel excessivo consumo de memória) em outra VM convidada ou no domínio de back-end da rede.

O mesmo vale para CVE-2021-39685. Esta é uma vulnerabilidade de leitura ou gravação fora dos limites descoberta por Szymon Heidrich no subsistema USB Gadget. Temos ainda o CVE-2021-4202, uma vulnerabilidade use-after-free descoberta por Lin Ma na implementação NFC Controller Interface (NCI). Ambos os problemas podem permitir que um invasor local cause uma negação de serviço (travamento do sistema) ou execute código arbitrário.

Atualizações devem ser feitas imediatamente

A Canonical pede a todos os usuários do Ubuntu que atualizem suas instalações. As novas versões do kernel Linux são:

  • linux-image-generic 5.13.0.30.40 para Ubuntu 21.10;
  • linux-image-generic 5.4.0.100.113 para Ubuntu 20.04 LTS e 18.04 LTS;
  • ou linux -image-generic 4.15.0.169.158 para Ubuntu 18.04 LTS).

Todas estarão disponíveis nos repositórios estáveis, assim que possível. Após uma atualização do kernel, você precisará reinicializar suas instalações. Somente assim para que os patches sejam aplicados corretamente, bem como reconstruir e reinstalar quaisquer módulos de terceiros que você possa ter instalado.

A maneira mais fácil de atualizar seu sistema Ubuntu é executar o comando a seguir em um emulador de Terminal:

Terminal
sudo apt update && sudo apt full-upgrade

Do mesmo modo, você também pode usar o utilitário gráfico Software Updater para instalar as novas versões do kernel e quaisquer outras atualizações pendentes.

Via 9to5Linux

Acesse a versão completa
Sair da versão mobile